ITIL - modello di gestione dell’infrastruttura in ottica di servizio e metodologia di certificazione del SI ing. Andrea Praitano.

ITIL - modello di gestione dell’infrastruttura in ottica di servizio e metodologia di certificazione del SI ing. Andrea Praitano

Università degli studi “La Sapienza”
ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Agenda Definizioni fondamentali; Approccio al Servizio nel Mondo ICT; ITIL come modello di revisione dei processi; Modelli di miglioramento; Integrazione dei modelli; Perché adottare un modello; Diffusione di ITIL in Italia e nel Mondo; Evoluzione delle Metodologie; Conclusioni. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Definizioni principali
Cos’è un Progetto? R.D.Archibald “Gestione sistematica di un’impresa complessa, unica e di durata determinata, rivolta al raggiungimento di un obiettivo chiaro e predefinito mediante un processo continuo di pianificazione e controllo di risorse differenziate e con vincoli interdipendenti di costi-tempi-qualità.” Cos’è un Sistema IT? “Un insieme di componenti di tipo hardware, software e mezzi dii comunicazione che costituiscono, interamente o in parte, l’infrastruttura IT di un’Organizzazione. Può essere dedicata o condivisa fra Funzioni o Aziande/Clienti.” Cos’è un Servizio IT? “Un insieme di funzioni fornite, per un periodo continuativo di tempo, attraverso sistemi IT nel supportare uno o più aree di business. Può essere costituito da software, hardware e mezzi di comunicazione, ma il cliente/customer e utente/user lo percepisce come una unica entità.” ITIL 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 4

Definizioni fondamentali
Progetto di un sistema di posta elettronica: Design della soluzione; Pianificazione dell’implementazione; Implementazione; Test/Collaudo. Sistema di posta elettronica: Hardware; Software (lato server e lato Client); LAN; Alimentazione; ecc. Servizio di posta elettronica: Invio e ricezione delle . 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Che cosa è un Servizio IT
Un SERVIZIO IT può essere definito come un insieme di funzioni fornite attraverso sistemi IT nel supportare uno o più aree di business (dipartimenti, agenzie, reparti, ecc). Può essere costituito da software, hardware e mezzi di comunicazione, ma il cliente/customer e utente/user lo percepisce come una unica entità. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 6

Approccio al servizio nel mondo IT
Le Organizzazioni IT possono avere una struttura IT: Interna (Dipartimento IT - Insourcing); Esterna (Full Outsourcing); Subfornitori (Outsourcing parzionale). 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Modello di riferimento 1/3
04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Accordi e contratti Le Organizzazioni IT è opportuno che definiscano (sia internamente che con l’esterno) cosa possono erogare, come e con che prestazioni. (Service Catalogue – Service Portfolio) Tra l’Organizzazione IT ed il Customer si definiscono: Service Level Agreement – SLA (accordo se IT interno, contratto se IT esterno); All’interno dell’Organizzazione IT si definiscono: Operational Level Agreement – OLA (con strutture interne); Underpinning Contract – UC (con strutture esterne). Nota: una sottocomponente di SLA, OLA e UC sono i Livelli di Servizio. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Tipologia dell’IT e accordi
Customer Customer Customer Customers SLA IT Service IT Service Department IT Systems IT Systems OLA UC Supplier & Maintenance Internal External 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Cos’è ITIL? ITIL (Information Technology Infrastructure Library) è: Un framework maturo di best practice; È uno “Standard de facto” per l’erogazione dei servizi IT; Fornisce indicazioni per un set di processi ben integrati fra loro; È specifico per la gestione dei servizi IT (ma non solo); Si possono certificare le aziende (ISO 20000); Si possono certificare le competenze delle persone (ITIL Foundation, …) Fornisce un modello dei processi basato sui ruoli; È un modello esaustivo (considera tutti gli aspetti di un servizio IT); ……… 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Process Management Ogni organizzazione si prefigge di realizzare la propria vision, missione, obiettivi e Policy (top level strategic). Strutturare le attività, organizzandole in modo tale che si possa vedere come ogni gruppo di attività (Processi) contribuisca al business, e come queste siano ad esso relative. Struttura Silos Struttura Integrata Attività Disconnesse ? silo Multidisciplinary Team Attività Coordinate 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 17

Process Management Un Processo è una serie di attività messe logicamente in relazione che conducono ad un obiettivo definito: Input, output, punti di monitoraggio. La struttura del processo di una organizzazione mostrerà: Che Cosa deve essere fatto. Quale è il risultato atteso. Come misurare se i risultati dei processi rispettano quelli attesi. Come i risultati di un processo influiscono su quelli di un altro processo 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Process Model 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 19

Process Model 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 20

ITIL v2 T H Planning to Implement Service Management E C B U N S O I
Y B U S I Planning to Implement Service Management The Business Perspective Service Delivery Service Support Infrastructure Management Security Management Application Management 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 21

ITIL v3 Service Strategy; Service Design; Service Transition; Service Operation; Continual Service Improvement. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Processi “Core” di ITIL
Event Management: è il processo che ha la responsabilità di monitorare tutti gli eventi che si verificano attraverso l’infrastruttura IT al fine di consentirne il normale funzionamento e anche per individuare e escalare condizioni eccezionali; Incident Management: è il processo che si concentra sul ripristino rapido del servizio agli Utenti al fine di minimizzare l’impatto sul Business; Request Fulfilment: è il processo che prevede la gestione delle richieste degli utenti o del Cliente che non sono generate come incidente da un ritardo o interruzione del servizio inaspettata; Problem Management: è il processo che ha la responsabilità della ricerca della causa che ha scatenato gli eventi e incidenti; 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Access Management: è il processo che ha la responsabilità di concedere ai soli utenti autorizzati il diritto di utilizzare un servizio, e limitando l’accesso agli utenti non autorizzati; Asset & Configuration Management: è il processo che ha la responsabilità di definire e controllare i componenti dei servizi e dell’infrastruttura e di mantenere accurate le informazioni sulla configurazione sullo storico, il pianificato e lo stato corrente dei servizi e delle infrastrutture; Change Management: è il processo che ha la responsabilità di governare tutti i cambiamenti che avvengono nell’infrastruttura e sui servizi; Release and Deployment Management: è il processo volto a sviluppare, testare e fornire la capacità di fornire i servizi specificati; 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Capacity Management: è il processo che ha la responsabilità di fornire la capacità richiesta per la gestione e la memorizzazione di dati, nei tempi giusti e nel modo più efficiente in termini di costi; Service Level Management: è il processo che ha la responsabilità di negoziare, definire, misurare, gestire e migliorare la qualità dei servizi IT ad un costo soddisfacente; 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Event Management 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Incident Management 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Process Management: processo
I processi sono spesso descritti usando procedure e istruzioni di lavoro. Una procedura è una descrizione di attività messe logicamente in relazione, e da chi vengono eseguite (role-related). Una procedura può includere diverse fasi provenienti da diversi processi. Una procedura definisce chi fa cosa e le varianti dipendenti dall’organizzazione. Un insieme di istruzioni di lavoro (work instruction) definisce come dovrebbero essere eseguite una o più attività in una procedura. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 28

Procedura “Incident Identification”
L’incidente è rilevato o riportato e viene creato un record dell’incidente. Assegnare un numero di riferimento dell’incidente. Registrazione delle informazioni diagnostiche di base. Supplemento di informazioni dell’incidente. Allarme. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Michael Porter: “La frontiera dell’efficienza”
Basso Best Practice sulla frontiera dell’efficienza TO BE Costo AS IS AS IS Inferiore alle Best Practice Alto Source: Adapted from Michael Porter, "What is Strategy?” Harvard Business Review, November-December 1996 Basso Qualità Alto 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 31

Decidere dove essere sulla frontiera è Strategia Procedere verso la frontiera è Efficienza Operativa Basso A Best Practice sulla frontiera dell’efficienza TO BE Costo B AS IS C Inferiore alle Best Practice Alto Source: Adapted from Michael Porter, "What is Strategy?” Harvard Business Review, November-December 1996 Basso Qualità Alto 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 32

Basso Innovazione TO BE Costo AS IS AS IS Inferiore alle Best Practice Alto Source: Adapted from Michael Porter, "What is Strategy?” Harvard Business Review, November-December 1996 Basso Qualità Alto 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 33

Quale modello di miglioramento ?
Tactical Guideline: Models that are likely to integrate well are closer together on the matrix than those that don’t. 1 2 CMM = Capability Maturity Model COBIT = Control obj. for information and related Technology eTOM = enhanced Telecom Op. Map ITIL = IT Infrastructure Library MOF = Microsoft Op. Framework TCO = Total Cost of Ownership ISO = IT svc. mgmt. standard ISO 9000 = Quality mgmt. standard Specifico eTOM TCO MOF ITIL CMM ISO 20000 CobiT IS/IT Attinenza People CMM 3 4 Lean (Toyota) Six Sigma ISO 9000 National Awards (es. Baldrige) Olistico Scorecards Basso Alto Livello di astrazione 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 34

Quale modello di miglioramento ?
Tactical Guideline: Models that are likely to integrate well are closer together on the matrix than those that don’t. CMM = Capability Maturity Model COBIT = Control obj. for information and related Technology eTOM = enhanced Telecom Op. Map ITIL = IT Infrastructure Library MOF = Microsoft Op. Framework TCO = Total Cost of Ownership ISO = IT svc. mgmt. standard ISO 9000 = Quality mgmt. standard Specifico eTOM TCO MOF ITIL CMM ISO 20000 CobiT IS/IT Attinenza People CMM Lean (Toyota) Six Sigma ISO 9000 National Awards (es. Baldrige) Olistico Scorecards Basso Alto Livello di astrazione 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 35

Modelli di riferimento
ITIL (Information Technology Infrastructure Library): modello di gestione dei servizi IT basato su un approccio per processi. È stato creato dall’OGC inglese. È un modello di Best Practice maturate inizialmente nel contesto Britannico e adesso a livello globale. È un modello di riferimento per la gestione operativa delle attività di supporto, gestione e cambiamenti relativamente all’infrastruttura IT alle persone ed ai sistemi. Nel luglio del è stata pubblicata la versione 3 del modello. COBIT (Control Objectives for Information and related Technology): è un insieme di Best Practice per il governo dell’IT. È stato creato dall’Information Systems Audit and Control Association (ISACA) e dal IT Governance Institute (ITGI). Fornisce ai dirigenti, auditor ed utenti IT una serie di misure, indicatori, processi e le migliori pratiche per l’uso, il Governo e controllo dell’IT di un’azienda. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

CoSO (Committee of Sponsoring Organizations of the Treadway Commission): modello di Enterprise Risk Management con l’obiettivo di aiutare le aziende a valutare ed a migliorare i propri sistemi di controllo interno; ISO 27001: è una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell’Informazione (Information Security Management System - ISMS). ISO 20000: evoluzione del BS È la norma ISO che certifica l’aderenza dell’organizzazione IT a dei principi di riferimento. Può essere vista (in termini semplicistici) come la certificazione di un’azienda ad ITIL. CMMI (Capability Maturity Model Integration): è una raccolta di best practice per il miglioramento dei processi particolarmente focalizzato sui processi di sviluppo e manutenzione, supporto prodotti e servizi. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

MOF (Microsoft Operation Framework): Framework creato da Microsoft aderente ad ITIL. È strutturato su due livelli, il più alto è astratto dalla tecnologia mentre il più basso è legato agli strumenti. MSF (Microsoft Solution Framework): Framework creato da Microsoft e relativo agli aspetti di sviluppo e di gestione. PMI (Project Management Institute) / PMBoK: raccoglie la conoscenza disponibile nel campo del Project Management, inoltre raccoglie un lessico comune. Prince2 (Projects IN Controlled Environments 2): Metodo di gestione dei Progetti nato in ambito europeo, è molto indirizzato verso “la pratica” della gestione dei progetti. MSP (Managing Successful Programmes): Metodo di gestione dei Programmi nato in ambito europeo, è molto indirizzato verso “la pratica” della gestione dei programmi. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Dove si posizionano i modelli fra di loro?

Integrazione fra i diversi modelli
ITIL – Limitato MOF ITIL COBIT – Limitato ISO Limitato COBIT ISO 27001 ? Strutture & Ruoli Persone Metriche Controlli Processi Tecnologia 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano 41

Complementarietà ITIL / COBIT
COBIT ed ITIL sono due modelli complementari che lavorano bene insieme in quanto hanno aree di sovrapposizione limitate: combinati forniscono governance (dove intervenire e che obiettivi porre), processi, linee guida di implementazione, soluzioni, strumenti di Audit per l’IT. ITIL si colloca ad un livello “più operativo” ed in particolare “Service Operation”. È da notare che ITIL non copre a pieno tutti gli Obiettivi di Controllo di COBIT. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Perché adottare un modello
Sarbanes-Oxley Act/2002: è una legge emanata nel luglio 2002 dal governo degli Stati Uniti d’America a seguito di diversi scandali contabili che hanno coinvolto importanti aziende americane come Enron, la società di revisione Andersen, WorldCom. Dlgs 231/2001: estende alle persone giuridiche la responsabilità per reati commessi da persone fisiche che operano per la società. In aggiunta alla responsabilità della persona fisica che realizza l’illecito è introdotta la responsabilità per alcuni reati commessi nell’interesse o a vantaggio dell’azienda, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione. Dlgs 262/2005: approvata a dicembre 2005, ha introdotto numerose novità in materia di governance delle società italiane. In tale contesto, particolarmente innovative sono le disposizioni introdotte in tema di responsabilità e obblighi relativi all’informativa societaria (in analogia con quanto introdotto dal Sarbanes-Oxley Act). Certificazioni aziendali ISO 27001, ISO 20000, ISO 9000, ecc. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Sarbanes Oxley Act & ITIL
Il ruolo dei SI: la conformità alla SOX è responsabilità del Board aziendale non è richiesto un coinvolgimento specifico dell’IT, ma il CIO ha la responsabilità di documentare i processi che possono influenzare le informazioni finanziare. La sezione 404 della legge, dedicata ai “controlli interni” sui rapporti finanziari, è strettamente correlata ai processi IT di gestione delle informazioni e di integrità e conformità dei dati. La sezione 409 della legge, che obbliga le società a divulgare un “cambiamento importante” che influenza l’ambiente operativo/l’attività aziendale, ha un impatto sui processi IT per la gestione delle modifiche e delle configurazioni dei sistemi. Nota: il Sarbanes-Oxley Act si applica anche su società italiane in quanto la normativa prevede l’obligatorietà per le società Statunitensi ma anche per le società straniere che hanno la proprietà di società Statunitensi. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

SOX e i Controlli Per l’effettuazione dei controlli la normativa fa, in primo luogo, riferimento alle raccomandazioni del Committee of the Sponsoring Organizations (Framework COSO). L’IT Governance Institute ha emesso un documento (IT Control Objectives for Sarbanes-Oxley), focalizzato sulla sezione 404 della SOX, dove sono inclusi i controlli di COBIT per 27 delle 34 aree di processo. 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Il ruolo di ITIL Se COBIT definisce i controlli per l’IT in relazione ai processi aziendali, le Best Practice “ITIL”, mediante la definizione di un’organizzazione dei servizi basata su processi strutturati, facilitano e indirizzano di fatto circa la metà dei controlli COBIT. L’applicazione delle “Best Practice” ITIL di fatto facilita la verifica della conformità a SOX, ed in particolare assicura la copertura / prevenzione dei Rischi Finanziari. Applicare le “Best Practice” ITIL per ridisegnare i processi informatici e i servizi associati al di fine di: inserire tutti i controlli nei processi attinenti la gestione delle informazioni finanziarie in conformità al SOX. garantire l’integrità e la conformità dei dati 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Diffusione ITIL in Italia (persone)
Italy ITIL 2007 Q123 2006 2005 Foundation V2 1.392 1.455 826 Foundation V3 89 - Foundation Bridge V3 4 Practitioner clustered 37 46 1 Practitioner single 34 40 Service Manager (Service Support) 27 2 Service Manager (Service Delivery) Other SQMF (ISO 20000) 15 12 Nota: ITIL v3 è stato presentato a Giugno del 2007 ed i primi esami ITIL v3 sono stati resi disponibili a Luglio. Fonte: 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Diffusione ITIL nel Mondo (persone)
Fonte: 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Diffusione ITIL in Italia (aziende)
Soci Global HP - Member since January 2002 IBM - Member since January 2002 Computer Associates - Member since January 2002 Sun Microsystems - Member since January 2002 Dimension Data - Member since January 2002 EDS - Member since April 2005 Soci azienda ADFOR ALFA LAVAL ALMAVIVA ITALIA ARAGON PARTNERS ATLAS REPLY ATOS ORIGIN AUDITEC AUTOGRILL AXIOS SYSTEMS BASSNET BETWEEN BMC SOFTWARE CA CAPGEMINI CEMAT CLUSIT COGITEK COMIFAR SERVICE COMPUWARE CON.NEXO' CONSIP CONSOFT Sistemi COREPLA CSI PIEMONTE DE AGOSTINI EDITORE DELOS DHL EXPRESS EDS ENEL ETNOTEAM EURANET FABARIS FRONT RANGE GENERALI SERVIZI INFORMATICI GEWISS SpA GFI ITALIA GRUPPO GNOSYS GRUPPO TORINESE TRASPORTI HP Italia IBM ICONS - INNOVATIVE CONSULTING I&T SERVIZI INVA S.p.A. LOGIT CONSULTING SRL MEGA SERENA SOFTWARE GROUP MICROSOFT Italia NEPTUNY NETWORK ITALIA SpA OMICRON GROUP PAT Srl POSTE ITALIANE QUEST SOFTWARE QUINT WELLINGTON REDWOOD RAI SAS SECURICOMM ITALIA SIAV Sistemi SUN MicroSystem STAFF AND LINE ITALIA SVILUPPO ITALIA SpA TELECOM TNT Italia TORO ASSICURAZIONI TSF- Tele Sistemi Ferroviari T-SYSTEMS ITALIA VODAFONE XECH ZURICH INSURANCE COMPANY 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Evoluzione delle Metodologie
2007 ITIL v3 2006 COBIT 4.1 2008 PRINCE2 2004 PMI/PMBoK 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Clonclusioni Esistono diversi modelli di riferimento che: A volte sono concorrenti; A volte sono complementari; È opportuno costruirsi un modello che integra diversi modelli (ad es. COSO, COBIT, ITIL, PRINCE2); L’adozione di modelli aiuta nell’ottenimento della Compliance a normative (SOX, 231, 262, ecc.) ed a standard (ISO 9000, ISO 27001, ISO 20000, ecc.); I modelli sono in costante evoluzione/aggiornamento, non è sempre necessario essere sull’ultimo “cavallo”, bisogna valutare se ne vale la pena l’adozione; ……… 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

…? Question Time & Conclusion 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

Grazie. mercì Andrea Praitano gracias takta danke grazie bedankje thanks obrigado Non hai mai commesso un errore, non hai mai tentato qualcosa di nuovo. A. Einstein 04/12/2007 Università degli studi “La Sapienza” ing. Andrea Praitano

ITIL - modello di gestione dell’infrastruttura in ottica di servizio e metodologia di certificazione del SI ing. Andrea Praitano.

Presentazioni simili

Presentazione sul tema: "ITIL - modello di gestione dell’infrastruttura in ottica di servizio e metodologia di certificazione del SI ing. Andrea Praitano."— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back

Entrare

Autorizzarsi attraverso i social network:

ITIL - modello di gestione dell’infrastruttura in ottica di servizio e metodologia di certificazione del SI ing. Andrea Praitano.

Presentazioni simili

Presentazione sul tema: "ITIL - modello di gestione dell’infrastruttura in ottica di servizio e metodologia di certificazione del SI ing. Andrea Praitano."— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back